Analista Sênior de GRC (Governança, Riscos e Compliance)

Benefícios: flexíveis que contam com VR, VA, VT, Assist. Médica, Assist. Odontológica,
Gympass, Seguro de Vida, Vale Farmácia, Gympass Wellz (Saúde Mental), Auxílio
Nutricionista, Seguro Residencial, Bonificação por indicação de profissionais.

Obs: Trabalho presencial na região da Berrini, zona sul de SP.

Principais Responsabilidades/Atividades

• Desenvolver, implementar e manter o framework de GRC da empresa, alinhado

com as melhores práticas e normas internacionais (ex: ISO 27001, ISO 27701,

NIST, LGPD, GDPR).

• Conduzir avaliações de riscos de segurança da informação e privacidade de

dados nos ambientes internos e de clientes e parceiros.

• Elaborar, revisar e atualizar políticas, processos, procedimentos e controles de

segurança da informação e privacidade de dados.

Planejar, executar e acompanhar auditorias internas e externas, garantindo a

conformidade com os requisitos normativos e regulatórios.

• Gerenciar o programa de conscientização em segurança da informação e

privacidade de dados, promovendo treinamentos e campanhas de comunicação.

• Monitorar o cumprimento das políticas e controles de segurança, identificando

desvios e propondo ações corretivas.

• Suportar as equipes na implementação de controles de segurança nos ambientes

Azure e M365.

• Atuar como ponto focal para auditorias externas e internas, fornecendo

informações e evidências necessárias.

• Manter-se atualizado sobre as tendências em GRC, segurança da informação e

privacidade de dados, buscando constantemente aprimorar os processos e

controles.

• Colaborar com outras áreas da empresa (ex: Jurídico, Compliance, TI) para

garantir a integração das atividades de GRC.

• Acompanhar e interpretar as mudanças nas legislações e regulamentações

relacionadas à segurança da informação e privacidade de dados, adaptando os

processos internos conforme

necessário.

• Elaborar relatórios de GRC para a alta gestão, apresentando o status da

conformidade, os riscos identificados e as ações implementadas.

Experiência Desejável

• Sólida experiência em GRC, com foco em segurança da informação e privacidade

de dados.

• Profundo conhecimento das normas ISO 27001 e ISO 27701.

• Experiência comprovada em condução de auditorias internas e externas.

• Habilidade em elaborar políticas, processos, procedimentos e controles de

segurança da informação e privacidade de dados.

• Conhecimento em frameworks de segurança da informação (ex: NIST

Cybersecurity Framework, CIS Controls).

• Conhecimento em regulamentações de privacidade de dados (ex: LGPD, GDPR).

• Familiaridade com os serviços e recursos de segurança do Microsoft Azure e

M365.

• Capacidade analítica e de resolução de problemas.

• Excelentes habilidades de comunicação verbal e escrita.

• Capacidade de trabalhar em equipe e de forma independente.

Formação Acadêmica

• Graduação Completa em: Ciência da Computação, Sistemas de Informação,

Análise e Desenvolvimento de Sistemas e áreas correlatas;

Conhecimentos

• ISO 27001 Lead Auditor ou Implementer

• ISO 27701 Lead Auditor ou Implementer

• Certified Information Systems Security Professional (CISSP)

• Certified Information Security Manager (CISM)

• Certified Information Privacy Professional (CIPP)

• Microsoft certifications relacionadas a segurança em Azure e M365

• Experiência com ferramentas de GRC.

• Conhecimento em gestão de riscos utilizando metodologias como ISO 31000.

• Experiência em projetos de implementação de sistemas de gestão de segurança

da informação e privacidade de dados.

• Inglês avançado (leitura, escrita e conversação)